Ragnar Locker Ransomware agit d’une manière différente des autres ransomwares, car en plus d’envahir le système et de crypter les données, il ferme également les programmes installés qui pourraient lui causer un certain risque (comme les mises à jour de logiciels et les anti-malwares) et qui peuvent en quelque sorte combattre l’attaque du ransomware et arrêter son invasion du système.

RansomEXX fait partie du groupe qui a été le plus actif récemment, ce groupe est composé des ransomwares Defray 777 et Ransom X. Ensemble, ils sont responsables de centaines d’attaques dans le monde. RansomEXX a été développé pour attaquer les systèmes d’exploitation Windows, mais au fil du temps, il a été mis à jour et peut également attaquer les systèmes

Cuba Ransomware cible le système d’exploitation Windows. Il a été découvert par Ravi , un chasseur de Ransomware américain. Ses attaques sont menées par le biais de campagnes d’emailing. Les courriels contiennent un lien permettant de “signer” un document de service. La diffusion du malware se fait par le biais de ce document Word chargé d’une macro, qui contient une

La structure du code du ransomware LV est basée sur celle du ransomware REvil Sodinokibi, qui a été le bourreau de nombreuses entreprises après une vague d’attaques aux États-Unis. Après ces attaques, le groupe REvil a cessé ses activités en raison de l’attention portée à ses attaques par le gouvernement américain. On ignore si le groupe a transmis sa structure

Le ransomware Prometheus est apparu pour la première fois en février 2021, le FBI a émis une alerte à son sujet. Il s’agit d’une variante du ransomware Thanos qui prétend être une extension du groupe REvil Sodinokibi, mais il n’existe aucune preuve concrète d’un lien entre les deux groupes. Cette tactique est utilisée par des groupes nouvellement créés qui n’ont

Une série d’attaques par le ransomware HiveLeaks a attiré l’attention dans le monde entier, le FBI a émis une alerte flash sur les attaques de ce groupe. Cette extension est relativement nouvelle, leur première apparition remonte à juin 2021, ils ont mené une attaque réussie sur Altus Group, une société de développement de logiciels pour l’immobilier commercial, le montant demandé

Les attaques par ransomware de Vice Society ont conduit à une mise à jour du code du spouleur d’impression de Windows. Le port utilisé par le groupe pour ses attaques est connu sous le nom de “PrintNightmare”, la mise à jour de Windows visait à fermer ce port. Cette faille se trouvait dans le système d’impression. Après avoir échoué à

En mai de cette année, le FBI a publié une alerte concernant l’augmentation considérable des attaques menées par le ransomware Conti. Ils utilisent le RaaS (Ransomware as a Service), qui est une manière d’externaliser la diffusion de ce ransomware, amplifiant le nombre d’attaques de manière exponentielle. Ils font évoluer ce type de service, au lieu de verser une simple commission

Le PYSA (Protect Your System Amigo) Ransomware ou Mespinoza Ransomware opère efficacement sur Internet depuis longtemps. Il est célèbre pour ses nombreuses attaques. À tel point que le FBI a publié un avertissement sur les dangers de ce ransomware. Il est en activité depuis décembre 2019 et reste actif aujourd’hui. Afin de faire pression sur les victimes pour qu’elles effectuent

Après les attaques réussies du Darkside Ransomware sur le Colonial Pipe et du REvil Sodinokibi Ransomware sur Kaseya, tous deux ont mis fin à leurs opérations. Cela a ouvert une brèche pour l’apparition de nouvelles extensions de ransomware afin d’être les protagonistes des nouvelles attaques et de ce que l’on appelle le Ransomware as a Service (RaaS), qui consiste à